Las soluciones de Kaspersky detectaron y evitaron más de 5,8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC, entre el tercer trimestre de 2020 y el segundo trimestre de 2021. Este incremento tiene que ver con el rápido crecimiento de las actividades relacionadas con el gaming durante la pandemia. Los datos provienen del último informe sobre ciberamenazas relacionadas con videojuegos de Kaspersky, en el que los investigadores evaluaron los cambios de estas amenazas durante los meses de confinamiento.
La industria de los videojuegos experimentó un crecimiento sin precedentes en los últimos 18 meses, en parte, gracias a que los usuarios se vieron obligados a encontrar medios alternativos de entretenimiento al quedarse en casa. Aunque el mundo se ha vuelto más seguro este año, la demanda de juegos continúa y se prevé que la industria crezca aún más, alcanzando 175.500 millones de dólares a finales de 2021. Teniendo esto en cuenta, los investigadores de Kaspersky realizaron un análisis de diversas amenazas relacionadas con videojuegos a las que los usuarios se enfrentaron a lo largo de la pandemia, desde potenciales ataques a PCs y móviles, hasta esquemas de phishing.
Para tener una imagen clara de estas tendencias, Kaspersky analizó ataques con malware y software no deseado disfrazados de los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021. Los resultados mostraron que las ciberamenazas relacionadas con los juegos de PC se dispararon con el inicio del confinamiento en el segundo trimestre de 2020, alcanzando 2,48 millones de detecciones a nivel mundial, un aumento del 66% en comparación con el primer trimestre de 2020, cuando se detectaron 1,48 millones de ataques. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, a solo 636.904 ataques.
Los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados creció 185% al principio de la pandemia, pasando de 1.138 usuarios en febrero de 2020 a 3.253 en marzo del mismo año, y disminuyó sólo 10% en el segundo trimestre de 2021. Esto demostró que las amenazas enfocadas a dispositivos móviles siguieron siendo atractivas para los ciberdelincuentes, incluso cuando se estaba levantando el confinamiento en diversas partes del mundo. De acuerdo a nuestro informe, dos países de América Latina figuran en el Top 5 de países más afectados por amenazas móviles a gamers: Brasil, en el segundo lugar, y México, en el cuarto. La lista está encabezada por Rusia, e incluye a India e Irán, ocupando el tercer y quinto lugar, respectivamente.
Hablando de juegos populares, Minecraft encabezó las listas, tanto en la categoría de PCs como en la de móviles, como el juego más utilizado para distribuir software no deseado y malware disfrazado. Esta abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales que pueden instalarse sobre el juego para diversificarlo y mejorar la experiencia).
Por lo general, los mods son creados por los usuarios y no son oficiales, lo que genera un conveniente disfraz para las cargas útiles maliciosas o el software no deseado. Desde julio de 2020 hasta junio de 2021, se distribuyeron 36.336 archivos disfrazados de Minecraft. Estos afectaron a 184.887 usuarios de PC y dieron lugar a 3.010.891 intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.
Si bien la mayoría de los archivos distribuidos bajo la apariencia de videojuegos eran downloaders -programas capaces de descargar otro software en los dispositivos infectados, y ocasionalmente adware- tanto los usuarios de PC como de móviles se enfrentaron a amenazas mucho más serias, incluyendo troyanos-Stealers-, diseñados para robar información sobre criptomonedas y otros datos valiosos, troyanos bancarios e incluso puertas traseras.
“Hemos sido testigos de un claro efecto de la pandemia en el número de amenazas relacionadas con videojuegos. A medida que un mayor número de personas comenzó a usarlos, más personas se enfrentaron a amenazas que utilizaban videojuegos para encubrir malware. Dos formas populares de distribución de amenazas son las páginas de phishing: ha habido un sinfín de ellas dirigidas a usuarios de diferentes plataformas de juego, muchas de las cuales son muy difíciles de distinguir por los usuarios regulares de los sitios reales. Otro vector de ataque son los sitios Warez. En particular, hemos rastreado una campaña bien coordinada que distribuía un peligroso dropper a través de estos sitios, afectando a usuarios de 45 países”, comentó Anton V. Ivanov, Investigador de Seguridad en Kaspersky.
“Con el desarrollo de premios y monedas dentro de los videojuegos, la industria de gaming se está volviendo aún más lucrativa y atractiva para los ciberdelincuentes. Tal vez el peor riesgo asociado a las amenazas relacionadas con el gaming sean la pérdida de las credenciales de las cuentas, ya sean los datos de acceso al videojuego, o peor aún, las vinculadas a aplicaciones bancarias o de criptomonedas. En definitiva, ceñirse a las tiendas oficiales y estar atento a los contenidos relacionados con el juego es crucial para una experiencia segura”, concluyó el profesional.
Mayor información en https://tinyurl.com/2rt43rn4